| 概要 | There is a carry propagation bug in the MIPS32 and MIPS64 squaring procedure. Many EC algorithms are affected, including some of the TLS 1.3 default curves. Impact was not analyzed in detail, because the pre-requisites for attack are considered unlikely and include reusing private keys. Analysis suggests that attacks against RSA and DSA as a result of this defect would be very difficult to perform and are not believed likely. Attacks against DH are considered just feasible (although very difficult) because most of the work necessary to deduce information about a private key may be performed offline. The amount of resources required for such an attack would be significant. However, for an attack on TLS to be meaningful, the server would have to share the DH private key among multiple clients, which is no longer an option since CVE-2016-0701. This issue affects OpenSSL versions 1.0.2, 1.1.1 and 3.0.0. It was addressed in the releases of 1.1.1m and 3.0.1 on the 15th of December 2021. For the 1.0.2 release it is addressed in git commit 6fc1aaaf3 that is available to premium support customers only. It will be made available in 1.0.2zc when it is released. The issue only affects OpenSSL on MIPS platforms. Fixed in OpenSSL 3.0.1 (Affected 3.0.0). Fixed in OpenSSL 1.1.1m (Affected 1.1.1-1.1.1l). Fixed in OpenSSL 1.0.2zc-dev (Affected 1.0.2-1.0.2zb). |
|---|---|
| 公表日 | 2022年1月29日7:15 |
| 登録日 | 2022年1月29日10:00 |
| 最終更新日 | 2024年11月21日15:37 |
| CVSS3.1 : MEDIUM | |
| スコア | 5.9 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 高 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| CVSS2.0 : MEDIUM | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 低 |
| 完全性への影響(I) | なし |
| 可用性への影響(A) | なし |
| 全ての特権を取得 | いいえ |
| ユーザー権限を取得 | いいえ |
| その他の権限を取得 | いいえ |
| ユーザー操作が必要 | いいえ |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openssl:openssl:3.0.0:-:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha10:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha11:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha12:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha13:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha14:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha15:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha16:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha17:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha2:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha3:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha4:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha5:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha6:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha7:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha8:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:alpha9:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:beta1:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:3.0.0:beta2:*:*:*:*:*:* | |||||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.0.2 | 1.0.2zb | |||
| cpe:2.3:a:openssl:openssl:*:*:*:*:*:*:*:* | 1.1.1 | 1.1.1m | |||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | |||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:jd_edwards_world_security:a9.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:jd_edwards_enterpriseone_tools:9.2.6.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:health_sciences_inform_publisher:6.3.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:health_sciences_inform_publisher:6.2.1.1:*:*:*:*:*:*:* | |||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:siemens:sinec_ins:1.0:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:siemens:sinec_ins:*:*:*:*:*:*:*:* | 1.0 | ||||
| cpe:2.3:a:siemens:sinec_ins:1.0:-:*:*:*:*:*:* | |||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:enterprise_manager_ops_center:12.4.0.0:*:*:*:*:*:*:* | |||||
| タイトル | MIPS 上で動作する OpenSSL における BN_mod_exp() の誤った処理 |
|---|---|
| 概要 | MIPS 上で動作する OpenSSL には、BN_mod_exp() で誤った結果を生成する可能性があります。 OpenSSL Project より、<a href="https://www.openssl.org/news/secadv/20220128.txt"target="_blank">OpenSSL Security Advisory [28 January 2022]</a> が公開されました。 深刻度 - 中(Severity: Moderate) MIPS32 および MIPS64 の二乗計算における桁上がり処理に問題があり、OpenSSL で利用される楕円曲線暗号アルゴリズムが影響を受けます。(CVE-2021-4160) RSA および DSA に対する攻撃は非常に難しく、攻撃発生の確率は高くないと考えられます。ディフィー・ヘルマン(DH)に対する攻撃は、秘密鍵に関する計算のほとんどをオフラインで実行できるため、(非常に難しいものの)可能であると考えられます。ただし、これらの攻撃には大量のリソースが必要です。 |
| 想定される影響 | 第三者によって秘密鍵に関する情報を推測され、暗号化された通信内容を解読される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性の対策版として次のバージョンをリリースしています。 * OpenSSL 1.0.2 gitcommit 6fc1aaaf3(プレミアムサポートを契約したユーザのみ) * OpenSSL 1.1.1m * OpenSSL 3.0.1 |
| 公表日 | 2022年1月31日0:00 |
| 登録日 | 2022年2月1日11:47 |
| 最終更新日 | 2022年9月20日14:59 |
| OpenSSL Project |
| OpenSSL 1.0.2 |
| OpenSSL 1.1.1 |
| OpenSSL 3.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 2 | [2022年09月15日] 参考情報:JVN (JVNVU#99475301) を追加 |
2022年9月15日13:30 |
| 1 | [2022年02月01日] 掲載 | 2022年2月1日11:18 |
| 3 | [2022年09月20日] 参考情報:ICS-CERT ADVISORY (ICSA-22-258-05) を追加 |
2022年9月20日13:31 |